Riskienhallinnan ohjausmalli
Vastuu riskienhallinnan valvonnasta on viime kädessä Nesteen hallituksella. Tässä roolissa hallituksen tehtäviin kuuluu esimerkiksi konsernin riskinottotason vahvistaminen ja riskienhallintapolitiikan hyväksyminen. Riskienhallintaprosessin käytännön toteutus, kehittäminen ja seuranta perustuvat kolmen puolustuslinjan malliin. Roolit ja vastuut jakautuvat puolustuslinjoittain seuraavasti:
1. Puolustuslinja
Ensimmäinen puolustuslinja vastaa tavoitteiden määrityksestä, päivittäisen suorituksen johtamisesta ja tehokkaiden riskienhallinnan toimenpiteiden jalkauttamisesta tavoitteiden saavuttamiseksi. Nesteellä ensimmäiseen puolustuslinjaan kuuluvat liiketoimintayksiköt sekä toiminnot silloin, kun ne toteuttavat tähän puolustuslinjaan kuuluvia tehtäviä. Osana ensimmäistä puolustuslinjaa Nesteen toimitusjohtajalla ja Nesteen johtoryhmällä on kokonaisvastuu asianmukaisen riskienhallinnan järjestämisestä.
Käytännössä liiketoimintayksiköiden ja toimintojen riskien valvonta ja riskiraportointi tapahtuvat nimettyjen riskiasiantuntijoiden verkoston avulla. Riskiasiantuntijoiden roolina on varmistaa eri riskilajeja koskeva asiantuntemus ja huolehtia siitä, että keskustelu riskeistä on osa päivittäistä johtamista.
2. Puolustuslinja
Toisen puolustuslinjan toimijoiden roolina on riskienhallinnan toteutuksen tukeminen sekä riskienhallinnan prosessien ja työvälineiden kehittäminen. Toisen puolustuslinjan tulee olla riittävässä määrin riippumaton ensimmäisestä puolustuslinjasta, jotta se pystyy haastamaan ensimmäisen puolustuslinjan toimijoita suorituksen johtamisessa ja päätöksenteon riskitietoisuuden lisäämisessä.
Nesteellä toiseen puolustuslinjaan kuuluvat toisen puolustuslinjan roolia toteuttavat toiminnot ja riskienhallintaan keskittyvät asiantuntijatiimit (yhtiön riskienhallinta, compliance ja kontrollien kehitys). Lisäksi Nesteellä on erillinen Ethics and Compliance -toimikunta, joka pyrkii varmistamaan asianmukaisen valvonnan ja edistämään prosessien tehokkuutta ulkoiseen ja sisäiseen vaatimustenmukaisuuteen sekä eettisiin toimintatapoihin liittyvissä kysymyksissä. Toimikunta myös varmentaa riskienhallinnan toimenpiteiden riittävyyttä korkean riskin alueilla.
Riskienhallintajohtaja yhtiön riskienhallintatiimin avustamana vastaa kokonaisuutena riskienhallinnan viitekehyksen ylläpidosta ja siitä, että Nesteen riskienhallinnan toimintatavat ovat johdonmukaisia läpi organisaation ja kaikissa riskiluokissa. Yhtiön riskienhallinta myös kehittää jatkuvasti riskienhallinnan käytäntöjä ja työkaluja. Yhtiön riskienhallintatiimin tukena toimii riskiasiantuntijoista koostuva verkosto.
3. Puolustuslinja
Sisäinen tarkastus arvioi yhtiön riskienhallinnan viitekehyksen, roolien ja käytäntöjen toimivuutta ja tehokkuutta kokonaisuutena. Lisäksi sisäinen tarkastus arvioi sisäisen valvonnan ja riskienhallinnan asianmukaisuutta yksityiskohtaisemmin kunkin tarkastuksen kohteena olevilla alueilla. Sisäinen tarkastus myös antaa suosituksia sisäisen valvonnan ja riskienhallinnan kehittämiseksi.